Настройте SNI / SSL в cPanel

Question

Я ищу настроить SNI под cPanel, и хотя я знаю, что он пока не поддерживается напрямую:
http://forums.cpanel.net/f145/case-46856-sni-server-name-indicator-ssl-support-cpanel-83661.html

Это не значит, что это не может быть сделано, насколько я знаю.

Кто-нибудь знает руководство или совет, где его искать?

Любая помощь будет принята с благодарностью.

-------- ОБНОВЛЕНИЕ --------

Я нашел эту ссылку, в которой подробно описано, как ее настроить на Apache, но мне сказали, что cPanel переопределяет файлы конфигурации:
http://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/987

Answer 1

WHM 11.38 теперь поддерживает SNI:
http://blog.cpanel.net/ssl-improvements-for-cpanel-whm/

Индикатор имени сервера (SNI)

В настоящее время он является общим для каждого сертификата SSLтребовать свой собственный выделенный IP-адрес.Стоимость этого адреса обычно передается конечному пользователю.

SNI может изменить эту парадигму, указав, к какому имени хоста подключается клиент в начале процесса установления связи.Это позволяет серверу иметь несколько сертификатов, установленных на одном IP-адресе.Пользователи на общих серверах, которые поддерживают SNI, смогут устанавливать свои собственные сертификаты и обходить необходимость в выделенном адресе.Хотя это позволяет сэкономить на выделенном IP-адресе, это также помогает снизить потребность в дополнительных адресах.

Чтобы полностью использовать преимущества SNI в cPanel & WHM 11.38, операционной системе, поддерживающей эту функциютакже будет необходимоCentOS 6 является ярким примером такой операционной системы.

Answer 2

Это самое близкое, что я видел, используя mod_gnutls.http://blog.dembowski.net/2011/10/28/sni-on-centos-5-6-mod_gnutls/

Видимо, установка обновленного OpenSSL может сломать множество других инструментов, и если вы устанавливаете отдельную копию, вам все равно придется скомпилировать Apache, чтобы использовать эту копию, что нарушает автообновление.